我从 ssl.com 购买了 EV 签名。
我有 Yubikey 5 NFC,所以我尝试将签名以及所有证明和其他内容加载到我的 Yubikey 中。
https://www.ssl.com/how-to/key- Generation-and-attestation-with-yubikey/
一切看起来都很好。
certmgr
显示证书。
但是当尝试签署 exe 时,我收到下一个错误:
"Error: SignerSign() failed." (-2146435068/0x80100004)
为了解决这个问题,我尝试安装 Yubikey 智能卡 minidriver
然后我开始出现下一个错误:
"Error: SignerSign() failed." (-2146435071/0x80100001)
有时我开始收到 UI 错误:
The smartcard cannot perform the requested operation
如 StackOverflow 详细问题所示
(真正的进步在这里🤦u200d♂️)
我为解决这个问题所做的事情:
如果您认为我错过了什么,请告诉我。
所以我设法解决了这些恼人的错误:
首先为程序员创建了一个巫毒娃娃,他们决定给出这些神秘的错误而不是直接的解释。
并且每天都坚持!
所以出现这个问题的原因如下:
ssl.com 为您提供电子签名器,并将其 HSM 密钥公开为
.der
文件。
因此,如果您进行证明并下载
.der
文件而不向他们发送电子邮件,请等待他们回复他们更换了证书 .der
并确保下载 正确的文件,您最终将下载一个HSM
或旧 .der
文件
为什么他们的用户体验让你做这么愚蠢的事情,甚至没有给你适当的警告?
只有天知道!
因此,要解决我的问题,我必须执行以下步骤:
certmgr.msc
现在签名应该可以正常工作,而不会出现所有这些神秘错误。
只有上帝知道为什么在 Microsoft 中编写错误消息的开发人员决定使用:
Error: SignerSign() failed." (-2146435068/0x80100004)
,而不是“失踪司机”
或
Error: SignerSign() failed." (-2146435071/0x80100001)
而不是 Yubikey 上缺少有效签名或签名错误
或
The smartcard cannot perform the requested operation
而不是“检查您是否将正确的签名加载到智能卡中,如果是,请弹出智能卡,从位于 certmgr.msc
的证书管理器中删除签名,然后再次插入”如果编写这些神秘错误的开发人员曾经读过这篇文章:
A。因为我的巫毒娃娃,你度过了非常糟糕的一周,但我原谅你,所以我不会再使用它了
b.错误消息应该易于理解,并应引导用户找到解决方案!!!!